> Tech > Sécuriser les communications FTP en V5R1

Sécuriser les communications FTP en V5R1

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Carol Woodbury
Tout le monde sait bien qu'il y a risque d'espionnage quand des données ou des ID et mots de passe utilisateurs empruntent un réseau sans être cryptés. Le transfert de données via des opérations FTP (File Transfer Protocol) est l'un des plus exposés ...
L'implémentation serveur FTP de la V5R1 donne des moyens d'améliorer la sécurité de l'iSeries.

Tout le monde sait bien qu'il y a risque d'espionnage quand des données ou des ID et mots de passe utilisateurs empruntent un réseau sans être cryptés. Le transfert de données via des opérations FTP (File Transfer Protocol) est l'un des plus exposés. Bien entendu, toute solution capable de mieux sécuriser les mouvements de données FTP constitue un important progrès pour empêcher l'utilisation malveillante des données. La sécurisation de FTP répond à  ce souci de sécurité et cet article montre comment la mettre en place.

Retrouvez les schémas explicatifs dans l'édition papier (n°12 - novembre 2001)

Sécuriser les communications FTP en V5R1

  Pour installer un FTP sécurisé, il faut considérer trois points : prérequis du logiciel, configuration du serveur FTP, et configuration du client FTP. Les exigences du logiciel pour un FTP sécurisé incluent :
– OS/400 Version 5 Release 1
– Digital Certificate Manager (DCM), qui est l’option 34 (5722-SS1)
– Les utilitaires de connectivité TCP/IP pour iSeries (5722-TC1)
– L’un des produits d’accès cryptographiques – soit 5722-AC2, qui permet le cryptage jusqu’à  56 bits, soit 5722-AC3, qui permet le cryptage jusqu’à  128 bits

  Le produit reçu quand on passe une commande dépend du pays de résidence. Compte tenu des changements apportés l’année dernière aux règles d’exportation US concernant le cryptage, la plupart des pays sont désormais autorisés à  recevoir le produit de cryptage le plus puissant, 5722-AC3. Si les transactions FTP sensibles aux performances sont nombreuses, on peut utiliser le coprocesseur cryptographique d’IBM (4758-023). On peut le configurer pour accélérer le handshake SSL (Secure Sockets Layer), qui est la négociation de session initiale qui engendre le plus d’overhead pendant une transaction SSL (plutôt que de crypter les données, comme certains pourraient le penser). Bien que vous n’ayez peut-être pas suffisamment de transactions FTP sécurisées pour justifier cet élément matériel, il est bon de le garder présent à  l’esprit pour réaliser des transactions Web (https) sécurisées plus rapidement.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par iTPro.fr - Publié le 24 juin 2010